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伽 罗 瓦 域 GF(23) 上 高 矩阵 为 密 钥 的 Hill 加 密 衍生 = 
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摘 要 : 针对 传统 的 Hill 加 密 算 法 仅 是 利用 伽 罗 瓦 域 GF(p) 上 可 逆 的 数字 方 阵 作 为 密 钥 给 阵 与 明文 向 量 做 模 p 来 法 进 
行 加 密 运 算 ， 提 出 了 一 种 新 的 在 伽 罗 瓦 域 GF(2)[x]/p(X) 上 以 多 项 式 高 算 阵 作为 密 钥 矩阵 的 Hill 加 密 衍 生 算 法 。 在 Hill 
加 密 衍 生 算 法 中 ， 明 文 向 量 为 明文 字符 对 应 的 多 项 式 构 成 的 多 项 式 向 量 ， 随 机 选取 密 钥 给 阵 的 一 列 作 为 加 密 时 的 平移 
增 量 ， 在 GF(2)[x]/p(x) 上 进行 密 钥 给 阵 与 明文 向 量 的 模 8 次 不 可 约 多 项 式 p(x) 的 乘法 和 加 法 ， 然 后 获得 元 素 为 多 项 式 
的 密 文 向 量 ， 从 而 实现 明文 信息 加 密 。 当 攻击 者 在 不 知道 p(x)、 密 钥 算 阵 以 及 随机 抽取 的 平移 向 量 的 情况 下 由 密 文 破 
解 得 到 明文 的 难度 更 大 ， 从 而 提高 了 伽 罗 瓦 域 GF(2)[x]/p(Xx) 上 Hill 加 密 衍 生 算 法 的 抗 攻击 能 
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Hill encryption derivative algorithm in galois field GF(2) with high-matrix as key matrix 
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Abstract: In traditional Hill encryption algorithm, the modulo p multiplication of the invertible matrix and plaintext vector in 


Galois field GF(P) is used to calculate ciphertext vector, this paper proposed a new Hill encryption derivative algorithm in 


galois field GF(2) [x]/p(x), which took polynomial high-matrix as key matrix. In this new Hill encryption derivative algorithm, 


it composed plaintext vector of polynomial derived from corresponding plaintext, it selected a column of key matrix as 


translation increment randomly modulo eighth degree irreducible polynomial p(x) multiplication of the polynomial 


high-matrix and plaintext vector in Galois field GF(2) [x]/p(x) was done, then modulo eighth degree irreducible polynomial 
p(X) addition of the product and translation increment in Galois field GF(2) [x]/p(x) was carried out, thus it obtained the 
polynomial ciphertext vector, and achieved the purpose of encrypting the plaintext messages. Because it is more difficult to get 
plaintext from ciphertext under the condition that p(x) , key matrix and random selected translation vector are unknown, the 
new Hill encryption derivative algorithm in Galois field GF(2) [x]/p(x) Improve the capability for anti-attack. 
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问题 提出 了 行列 变换 的 改进 ， 当 P 为 素数 时 ， 可 以 得 到 一 个 具 

有 了 个 元 素 的 伽 罗 瓦 域 GP(p)，, 但 其 上 的 Hill 加 密 的 密 钥 算 

伽 罗 瓦 域 亦 称 有 限 域 上 ,其 域 的 元 素 是 有 限 的 。 传 统 的 Hill 阵 仍然 十 分 脆弱 。 

加 密 算法 将 英文 字母 、 数 字 以 及 常见 的 符号 构成 编码 字符 外 伽 罗 瓦 域 GF(2”) 是 一 种 特殊 的 有 限 域 中 其 具有 23 个 元 
编码 字符 集 的 基数 为 PD， 以 一 定 的 规则 进行 编码 , 并 对 应 到 0~ ” 素 ， 而 不 是 像 有 限 域 GF(p) 上 必须 有 了 个 元 素 (了 为 素数 )。 

万 一 1 之 间 的 整数 。 但 是 如 果 编 码 字符 集 的 基数 了 不 为 素数 中 ， ”有 限 域 GF(2*) 上 每 个 元 素 都 可 以 表示 为 8 位 的 二 进 制 数 ， 并 

还 需要 注意 到 必须 要 使 得 加 密 和 矩阵 行列 式 的 值 在 模 忆 下 有 乘法 可 以 将 元 素 唯一 地 映射 为 一 个 系数 为 0、1 的 8 次 以 下 的 一 元 多 

逆 元 。 文 献 [4.5] 给 出 了 在 模 26 情况 下 的 数字 方 阵 作为 密 钥 矩阵 ” 项 式 ， 其 有 限 域 上 多 项 式 的 加 法 和 乘法 等 运算 具有 封闭 性 ， 在 

所 需要 满足 的 要 求 ， 并 给 出 了 在 模 26 意义 下 选取 密 钥 矩阵 的 方 ” 密码 学 、 信 息 编 码 等 领域 都 是 很 重要 的 数学 工具 四， 有 限 域 

法 ,文献 [6] 针 对 密 钥 矩阵 在 模 26 意义 下 的 逆 矩 阵 可 能 是 分 数 的 ”GF(2°) 的 算术 运算 还 具有 一 定 复杂 性 和 特殊 性 ， 相 比 于 传统 的 
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录用 稿 刘海 峰 ， 等 : 伽 罗 瓦 域 Ga 密 后 的 Hil 加 密 出 时 生生 


Hill 加 密 而 言 在 很 大 程度 上 提高 了 算法 的 安全 性 。 
本 文 论 述 有 限 域 GF(2*) 上 的 Hill 加密 是 对 传统 Hill 加 密 的 


记 a(x)= pe ， b(x)= 3 ， C(xX)= Ya ， 其 中 系数 
i=0 i=0 i=0 


衍生 ,把 有 限 域 GF(2*) 上 互 为 伪 逆 的 一 对 矩阵 作为 加 密 和 解密 asb,ce{0,l} ， 满足 左右 分 配 律 
密 钥 , 能 满足 安全 密码 系统 的 基本 条 件 。 本 文选 取 空 格 和 255 个 (a(x) + D(X) *c(x) = aCoOsc(Or +b(x) *c(x) 
互 异 的 可 见 字 符 进行 字符 编码 , 如 表 1 所 示 , 并 按照 0 ~ 255 的 。 cc(2)*(a(x)+b())=c()*a(X)+c()*b(z) 成 并 ,考虑 到 GF(25) 
顺序 对 表格 中 的 字符 按照 行 优先 进行 编码 。 与 GF(2)[x]/ p(x) 上 的 元 素 及 其 元 素 间 相应 的 运算 具有 对 
表 1 字符 编码 应 的 同 构 的 性 质 , 因此 从 结构 上 讲 , 同 构 的 对 象 是 完全 等 价 的 ， 
space a b cc de f gh i j k ll mn op g 所 以 下 文章 点 讨论 GF(2)[x]/1 p(x) 上 的 Hill 加 密 衍 生 算法 。 伽 
r s t uvvw x y zAB CD FE FGHI 罗 瓦 域 GF(2)[x]/ p(x) 上 相应 的 运算 定义 如 下 : 
J] K LMNO PQRAOR SS TU ywWX Y ZzZ 0 7 , 
a(x) +b(x) = > (ai +b,)mod2)x 
1 23456789 |!@# $4 W% Re* ( 气 
| a(x)—b(x)= a(x) +b(x) 
0 a *#b(W) = (Fa xb) mod2) x ) mod pO) 
oo TT po tT Uv Hx tb wo A B A E ZH i=0 j=0 
IIKAMNSEOIHPTYTYTT XUTmocCTF ao : 当 且 仅 当 aoo*aCo2 =1 
FF 二 I IHVV VWWWKXX XXi 自首 jv v vi a(x) /b(x) =a(x) *b(x)" 
Vi 讶 ix x A BBT AEERENR3 HEKE JI M 、 
2 伽 罗 瓦 域 GF(2[x]/ pGCo 上 多 项 式 和 多 项 式 和 矩阵 的 
应 
求 逆 
A 人 轩 OOV [TT] FEF) 《》 
() TI [YY ff¢¥ -1 -~、7 = 2.1 件 罗 瓦 域 GF(2)[x]/ p(x) 的 多 项 式 求 逆 
fi ※ 喧 三 = 人 站 = 三 六 生生 对 Va(x) eGF(2)[x]/ p(Xx),a(Xx)0, 因为 p(X) 
<>=§ ( 表 中 的 space 表示 空格 符 ) 为 不 可 约 多 项 式 ， 显 然 有 gcd(a(X), p(X)) 三 1， 根 据 代 数 性 


质 ， 必 然 存 在 有 限 域 上 的 唯一 的 多 项 式 b(Xx) 使 得 
D(X) = a(Xx) 为 a(Xx) 的 乘法 道 元 。 可 用 如 下 方法 求 多 项 式 
a(X) 的 道 多 项 式 : 


k 2 让 
al 令 QCN)=QX 十 … 十 02X 十 QIX 十 Qo， 其 中 有 


1 ， 伽 罗 瓦 域 cF(C)D7 poo 的 定义 


GF(2)[x] 的 定义 : GF(2)[x] 指 二 元 域 GF(2) 上 的 一 元 多 项 
式 全 体 的 集合 。 

设 p(x) 是 GF(2) 上 的 一 个 8 次 不 可 约 多 项 式 ， 
GF(CO)[D1POO=<S tpOO> 是 一 个 代数 结构 ， 有 a; e{0,1}, k<7. 
S ={a(0) |a() EGF Ox], deg(a(2)) <8} ， 且 GF (OVX p(x) 关 b) ” 设 B(X) 是 a(X) 在 模 p(X) 下 的 逆 多 项 式 ， 令 
于 有 限 域 上 的 加 法 构成 阿 贝尔 群 ， 其 单位 元 为 零 多 项 式 ， DO) = 包 X 十 … 十 杞 态 十 六 X 十 负 ， 其 中 心 e {0,1}。 
GF(2)[x]/ p(x) -{0} 关 于 有 限 域 上 的 乘法 必 " 构成 阿 贝尔 群 , 且 c) ”由 多 项 式 的 乘法 可 得 C(X) = a(X)*b(x) = 
"x" 对 mi" 满足 左右 分 配 律 ， 也 即 对 ya(x),b(x),c(x)e 5S ， 本 文 


CD + (a iby +arbe)x"' +.…+ aob, 也 即 有 


a 0 0... 0 ..0 0 
Wy UW 0 0 b, 
-2 Qe Qk 0 0 06 
! b; 
C(O = 0, DD) Ui Us 0 人 0 012 
0 a 0 di 0 0b, 
0 a a di» 0 0b, 
: : : : : :ib 
0 0 0. 0 :male 
0 0 0 0 .0 a 


其 中 的 二 维和 矩阵 是 一 个 (十 8) x8 的 矩 阵 ， 可 以 把 C(X) 中 方 。 项 得 到 降 寡 的 多 项 式 C(XZ) =CjX 十 … 二 CX? 十 CX 十 Co， 
次 大 于 7 的 项 x”(m > 7) 用 模 p(x) 的 余 式 普 换 控 ， 也 即 在 。 其 中 ,包含 未 知 数 b,b.,….bi,b, 。 

仰 罗 瓦 域 GF (DOLX]/ p(X) 中 用 x”mod p(x) 得 到 的 结果 d) ”由 于 设 D(Xx) 是 a(x) 在 模 p(X) 下 的 着 多 项 式 ， 所 
蔡 换 掉 x”"， 从 而 消去 的 方 次 大 于 7 的 项 ， 葵 换 后 合并 同类 ”以 C(x)=a(X)*b(X)=1mod p(x) ， 也 即 可 以 得 到 
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C(xX) =cox +…+CX +CX+co =1mod p(x), 又 因 
为 c(X)eGF(2)[x]/p(x) ， 所 以 可 以 得 到 
C(X)=CX ++CX +CX+o =1, 因此 有 下 面 的 方 
程 组 成 立 


ci(b,bo,*…,b,,bi,b,)=0 
ci(b;,bo,…,b,,bi,bo)=0 
co(b;,be,……,b,,bi,b,)=1 
用 模 2 下 的 高 斯 消 元 法 解 此 方程 组 , 最 后 即 可 得 D(X) 中 各 
项 的 系数 ， 得 到 a(X) 的 逆 多 项 式 b(X) 。 
2.2” 件 罗 瓦 域 GF(2)[x]/ p(X) 的 方 阵 求 逆 
设 有 限 域 上 的 nn 阶 多 项 式 方 了 泗 Key(x) 满足 


aii(xX) ais(xX) ain (x) 
ee oi 0 oe dy ， 疙 硬汉 
an(X) ans(X) dn (X) 


a;(X) EGF(2)[x]/ p(X) ， 先 根据 代数 学 方法 求 Key(Xx) 
在 有 限 域 GF(2)[x]/p(x) 上 的 行列 式 
det(Key(x)) =| Key(x)|mod p(x) ，| Key(x) | 为 矩阵 
Key(x) 的 普通 n 阶 行列 式 。 定 义 伴 随和 矩 阵 


Ai(X) h(x) A,i(7X) 
Key(x)' = 0 0 加 | 伴随 条 
Ai,(x) A,,(x) 元 例 


阵 中 的 Aj(X) 为 多 项 式 方 阵 Key(x) 中 元 素 a;(X) 在 模 


P(X) 意义 下 的 对 应 的 代数 余子 式 。 如 果 有 
det(Key(x)) 关 0 ， 则 可 以 根据 上 节 的 有 限 域 


GF(2)[x]/ p(X) 上 多 项 式 求 道 的 方法 可 以 求 得 多 项 式 
det(Key(x)) 的 逆 多 项 式 |Key(x)| ， 最 后 逆 和 矩阵 
Key(x)”" =(| Key(x)| -Key(x) )mod p(x). 
2.3” 件 罗 瓦 域 GF(2)[x]/ p(x) 的 多 项 式 高 矩阵 左 伪 逆 求解 
线性 代数 中 的 高 矩阵 09: 指 诸 列 线性 无 关 的 矩阵 叫做 高 矩 
阵 。 可 逆 方 阵 为 高 矩阵 的 一 种 特例 。 
伽 罗 瓦 域 CF (2)[X]/ p(X) 上 的 多 项 式 高 和 矩阵: 有 限 域 
GF(2)[x]/ p(X) 上 的 高 矩阵 指 列 满 秩 的 多 项 式 矩阵 ， 其 中 


刘海 峰 ， 等 : 伽 罗 瓦 域 AR 高 炬 中 为 密 NE i 作 


an(xX) ai(xX) QT (2X) 
CQ (X) GE) :+ a,(x) 

A(x) = a | 是 列 满 秩 的 抵 
dui(X) ais(X) anu (xX) 

阵 ， 且 高 矩阵 A(x) 的 行 和 列 满足 kk>1， 则 有 


a 
UD 


4 


k 
(ACO%ACX)); = (Faas(x)) modp(x) ,3 


(i, 了 二 1,2…,7), 然 后 利用 上 节 人 徊 罗 瓦 域 GF(2)[x]/ p(x) 
上 多 项 式 方 阵 求 逆 的 方法 可 求 得 A'(X)* A(X) 在 模 p(X) 意 


义 下 的 逆 多 项 式 和 矩阵 (A'(x)*A(Xx)) 1， 最 后 用 求 得 的 


(A'(X)* A(X)) 与 A'(X) 做 模 p(X) 的 多 项 式 矩阵 的 乘 


法 ， 即 可 求 得 高 矩阵 A(X) 的 左 伪 首 矩阵 pinv A(X)) 。 


3 ” 件 罗 瓦 域 GF(2)[x]/ p(X) 上 的 Hill 加 密 衍生 算 
法 及 其 解密 算法 


文献 [12~14] 提 出 了 有 限 域 上 有 关 衍 生 的 Hill 加密 以 及 分 
组 加 密 的 思想 ， 其 中 包括 利用 有 限 域 上 圆锥 曲线 密码 体制 等 结 
合 Hill 分 组 加 密 来 保证 数据 的 安全 ， 本 文 对 一 般 的 Hill 加 密 算 
法 做 了 如 下 衍生 。 
3.1 伽 罗 瓦 域 CGF (2)[X]/ p(X) 上 的 Hil 加 密 衍生 算法 
字符 编码 集中 的 字符 构成 明文 字符 串 


假设 


M = MM,…M,,， 现 需要 对 明文 进行 加 密 发 送 ， 首 先 选 


取 伽 罗 瓦 域 上 合适 的 列 满 秩 的 加 密 和 矩阵 


ai(x) ai(xX) ai(x) 
eKey(x) = Sn 0 人 四 0 ( 其 中 有 
QU(XZ) ai,(X) a (Xx) 


及 > 17) 和 一 个 8 次 不 可 约 多 项 式 p(X)， 若 明文 字符 串 的 长 度 
1 不 满足 1 ， 则 根据 文献 [15] 处 理 哑 元 的 方法 ,添加 i 个 空 
格 字 符 作 为 哑 元 构成 新 的 明文 字符 蝇 


MT = AM 使 站 Gm+ 让 ,其 中 


m+i?” 


i < 1 ， 加 密 时 对 字符 串 MM 按 ! 个 字符 为 一 组 进行 分 组 ， 然 后 


多 项 式 和 矩阵 的 元 素 属 于 GF(2)[x]/p(x) ，p(x) 是 
GF(2) 上 的 一 个 8 次 不 可 约 多 项 式 。 
根据 一 般 的 数字 高 逢 阵 A 求 左 伪 逆 的 公式 


区 


Piav(A) =(4sA4) *A (其 中 人 4 为 列 满 秩 的 数字 和 矩 


阵 )， 可 得 伽 罗 瓦 域 CGF(2)[X]/P(Xx) 上 高 矩阵 求 左 伪 道 的 方 
法 ， 可 以 设 加 密 的 密 铀 高 和 矩 阵 


对 每 一 组 进行 Hill 加 密 ， 对 加 密 后 的 字符 串 不 做 更 改 。 
， 取 AM4 的 前 7 个 


不 妨 设 取 分 组 中 的 第 一 组 字符 进行 加 密 


字符 II，…4I，， 对 其 中 的 每 个 字 Fz 符 M ,(1 < j < 7) 在 字 


符 编 码 表 1 中 查询 其 对 应 位 


的 索引 值 JIdex; ， 并 将 对 应 位 
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的 索引 值 Idex ;转换 成 对 应 的 二 进 制 形式 的 表达 式 ， 也 即 


有 Index,=m, *2 +m, *2° +.…+m, *2+m,， 
7 77 J6 1 Jo 


把 式 中 的 2 替换 为 xX 可 


以 得 到 多 项 式 


了;(X) ECF(2)[xz]/P(Cxz) ， 最 后 可 以 得 到 一 个 明文 字符 串 


MA 所 对 应 的 一 个 多 项 式 向 


吉 


， 在 伽 罗 瓦 域 上 左 


f=[f(x) f(x) 天 (让 


乘 加 密 矩 阵 Key(X) ， 并 选取 密 钥 矩阵 的 第 / 列 (也 可 以 随机 
选取 密 钥 矩阵 的 其 他 列 ) 作 为 平移 增 量 ， 利 用 加 密 和 矩阵 进行 Hill 
加 密 后 的 密 文 向 e(X) ， 其 中 


e(x)=[e(x) e,(x) e, (xX)| ， 向 量 分 量 满足 有 


rt 


lm 


I 
e (x) = a fA) ta modp(x) 


a Ke PE 


上 式 用 和 矩阵 的 


e(x)=(eKey(x)* f(x)+a.(x))mod p(x) ， 


多 式 来 表示 即 为 


其 中 


a.,(X) 表示 抽取 矩阵 eKey(x) 中 的 第 1 列 。 将 密 文 多 项 式 向 


量 中 每 个 多 项 式 中 的 变量 用 2 蔡 换 ， 并 求 多 项 式 的 值 ， 也 即 
导 到 加 密 后 密 文字 符 在 字符 编码 表 中 所 对 应 的 索引 值 ， 通 过 查 


中 


一 


表 转换 即 可 得 到 密 文 字符 串 CIC, …C, …C，。 
3.2 修罗 瓦 域 GF (2)[x]/ p(x) 上 的 Hill 加 密 衍 生 算法 的 解 


先 根据 上 节 的 方法 求 加 密 矩 阵 eKey(XZ) 在 有 限 域 
GF(2)[x]/ p(x) 的 左 伪 闭 矩阵 ， 并 记 左 伪 着 矩阵 为 


dKey(x) ， 使 得 求解 得 到 的 dqKey(x) 作为 解密 矩阵 。 
bii(x) bi,(X) bi (x) | 

de 0 Ce Bal) ， 其 中 ， 出 
p00 Be Db (Xx) | 


于 加 密 时 已 经 对 相应 的 哑 元 进行 了 蔡 换 处 理 ,所 以 加 密 后 的 密 
文字 符 串 的 长 度 必然 为 K(m 十 让 /1 ， 且 有 7| (12 十 方 ， 因 此 


可 以 直接 对 密 文字 


符 串 C=CC2 Ce Ca" Ceo 


以 k 个 字符 为 一 组 进行 分 组 ， 再 对 每 一 组 进行 解密 运算 。 
现在 对 分 组 中 的 其 中 一 组 密 文字 符 讨论 解密 算法 ， 不 妨 取 


C 的 第 1 组 的 大 个 字符 CIC, …:C, ， 对 其 中 的 每 个 字符 


日 | 
KV 会 有 作 其 升 | 


刘海 峰 ， : 伽 罗 瓦 域 Ra 下 给 导入 密 钥 的 Hill 加 密 衍生 


Cj;(1 < jk) 在 字符 编码 表 中 查询 其 对 应 位 置 的 索引 值 


Jndex;， 并 将 对 应 的 索引 值 jndex ;转换 成 对 应 的 二 进 制 形 


式 的 表 达 式 ， 也 即 有 


Index,; =c, *2’ +c *26+.…+C,*2 二 Cc，, 同时 把 
2 J7 J6 用 J0 


表达 式 中 的 2 替换 为 可 以 得 到 多 项 式 


Ud 


8 j(X)E GFP(2)[Xx]/ p(X)， 最 后 可 以 得 到 一 个 密 文 字符 


CCG…C 所 对 应 的 一 个 多 项 式 向 量 
gs(0)=[g(x) gs(7) g(x) ， 在 有 限 域 上 先 减 
去 平移 增 量 ( 即 密 钥 矩阵 的 第 / 列 )， 再 用 得 到 的 结果 右 乘 解密 
矩阵 CKey(X) ， 然 后 可 以 得 明文 向 量 @(X) ， 其 中 明文 向 量 
d(x)=[di(x) d,(x) doF 


d(x)=(2 ba(O*(gi(x) a) modp(x) 


=12.…,1 。 


以 上 的 式 子 


j 和 矩阵 形式 来 表示 即 为 


d(2) =(dKey(x)*(g(xX)—a.(X)))mod p(x) ， 其 中 


a.,(X) 表示 抽取 矩阵 eKey(x) 中 的 第 1 列 。 将 明文 多 项 式 向 


量 中 每 个 多 项 式 中 的 变量 区 用 2 蔡 换 ， 并 求 多 项 式 的 值 ， 即 得 
到 解密 后 明文 字符 在 字符 编码 表 中 所 对 应 的 索引 值 ， 通 过 查 表 


转换 即 可 得 到 明文 字符 串 MM,…M, 。 


4 ”多 项 式 环 GA(2)[x] 中 8 次 不 可 约 多 项 式 


GF(2)[x] 上 的 8 次 不 可 约 多 项 式 是 指 系 数 只 能 为 0、 
1 的 8 次 不 可 约 的 一 元 多 项 式 ， 即 8 次 不 可 约 多 项 式 


p(X) =x tax ++ax+t+ao ( 其 中 


Qj,…,Q1,Qo e {0,1}), 满足 不 能 分 解 成 GF(2)[xX] 上 7 次 


及 7 次 以 下 的 多 项 式 的 乘积 。 为 了 求解 GFP(2)[Xx] 上 的 8 次 
不 可 约 多 项 式 的 集合 A， 可 以 先 通过 遍历 相 乘 的 方法 求 出 多 项 
式 环 GFP(2)[X] 上 的 8 次 可 约 多 项 式 的 集合 BB : 通过 分 析 ， 

GP(2)[Xx] 上 的 8 次 可 约 多 项 式 的 集合 可 以 表示 为 


B= BiB, B;\JB,， 其 中 B| 为 任意 1 次 和 任意 7 次 


多 项 式 乘积 的 集合 ， B, 为 任意 2 次 和 任意 6 次 多 项 式 乘积 的 
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集合 ，B, 为 任意 3 次 和 任意 5 次 多 项 式 乘积 的 集合 ，B, 为 任 


y 


意 两 个 4 次 多 项 式 乘积 的 集合 。 然 后 利用 GH(2)[Xx] 上 的 8 
次 多 项 式 的 全 集 5 对 B 作 差 集运 算 ， 即 可 得 相应 的 8 次 不 可 
约 多 项 式 的 集合 A 二 5S 一 已 。 其 多 项 式 环 上 8 次 不 可 约 多 项 
式 集合 求解 的 Python 程序 如 下 所 示 : 


刘海 峰 ， 等 : 伽 罗 瓦 域 GF(28) 上 高 迭 


5 ” 伽 罗 瓦 域 CF(2)[Lx]/P(xz) 上 的 Hil 加 密 衍生 算 
法 和 解密 的 实例 验证 


假设 需要 加 密 传送 的 字符 串 为 : String = hello, It’s nice to 
meet you。 首先 选取 CGK (2)[X] 上 的 一 个 8 次 不 可 约 多 项 式 为 


1 import numpy 
import math 


S39c=1[] 

da "gfor i in range(1l, 5): #[1 2 3 4] 
5 Jj] = 8-i 

6 A= [] 

a B= [] 


9 tempList = [] 
- for x in list((bin(row)) [2:] .zfill (i+1)): 
1 tempList.append (int (x)) 


12 tempList[0] = 1 
和 有 .append (tempList) 


14 for row in range(1, int (math.pow(2，j))+1) :# 从 1 取 到 2^j 


5 tempList = [] 


tempList.append (int (x)) 


1 

16 For x Ln list(t(bin(reon)) (221 ZE) 
17 

1 


tempList[0] = 1 


| B.append (tempList) 
0 for il in rangel(int (math.pow(2, i))): 
for j1 in range (int (math.pow(2, Jj))): 
22 pl = numpy.polyld (A[i1]) 
3 p2 = numpy.polyld(B[jJl1]) 
4 tempCoeffs = (pl * p2) .coeffs 
A for x in range (len (tempCoeffs) ) : 
26 tempCoeffs[x] = tempCoeffs[x] % 2 
yp C.append (tempCoeffs) 


29 Hfor x in range(len(C)): 

Sa Cr[x] = list(C[x]) 

31 Hfor num in range(256): #0-255 

32 tempList = [1] 

ES Eor x Ln li5t((bin{(num)) 2.zE11148) 
本 上 tempList.append(int (x)) 

35 日 if tempList not in C: 

36 print (tempList) 


通过 以 上 Python 程序 的 运行 结果 ， 即 可 求 得 多 项 式 环 
GF(2)[x] 上 的 所 有 8 次 不 可 约 多 项 式 ， 其 降 索 排列 时 对 应 
的 系数 向 量 如 表 2 所 示 。 对 以 上 的 Python 程序 稍 作 修 改 还 可 以 
来 求解 多 项 式 环 GF(2)[x] 上 的 次 不 可 约 多 项 式 。 

表 2 多 项 式 环 GF(2)[x] 上 所 有 8 次 不 可 约 多 项 式 的 系数 向 量 


i 


| for row in range(1, int (math.pow(2, i))+1):# 从 1 取 到 2^ 


1, 0, 0, 0, 1, 1, 0, 1, 1], 1, 0, 0, 0, 1, 1, 1, 0, 1]， [1, 0, 0, 1, 0, 1, 0, 1, 1] 
1, 0, 0, 1, 0, 1, 1, 0, 1], 1, 0, 0, 1, 1, 1, 0, 0, 1], [1, 0, 0, 1, 1, 1, 1, 1, 1] 
1, 0, 1, 0, 0, 1, 1, 0, 1], 1,0,1,0,1,1,1,1,1], [1, 0, 1, 1, 0, 0, 0, 1, 1] 
1, 0, 1, 1, 0, 0, 1, 0, 1], 1,0, 1, 1, 0, 1, 0, 0, 1], [1, 0, 1, 1, 1, 0, 0, 0, 1] 
VU Oa lp I (0 So em 1,0,1,1,1,1,0,1,1], [1, 1, 0, 0, 0, 0, 1, 1, 1] 
1, 1, 0, 0, 0, 1, 0, 1, 1], 1, 1, 0, 0, 0, 1, 1, 0, 1], [1,.050, 1 B11 
1, 1, 0, 1, 0, 0, 0, 1, 1], 1, 1,0, 1, 0, 1, 0, 0, 1], [1, 1, 0, 1, 1, 0, 0, 0, 1] 
1,1,0,1,1,1,1,0,1], 1, 1, 1, 0, 0, 0, 0, 1, 1], [1, 1, 1,0, 0, 1, 1,1, 1] 
1,1,1,0,1,0,1,1,1], 1, 1, 1 0, 1, 1, 1 0, 1]， [1,1,1,1,0,0,1,1,1] 
11;1,1,1,0;0; 1]; 1 Ll;0,.1,0, 1]; [ll;1,1,11,0;0,1] 


PCOO=xXx8s+TX4TX3ATX+L ， 并 选择 伽 罗 瓦 域 


GA(2)[x]/ p(X) 上 的 一 个 3 x 2 的 列 满 秩 的 多 项 式 高 矩阵 


x x 
EKey(X) =| x” 多 十 1 | 作为 加 密 时 的 密 钥 矩 阵 ， 选 取 密 
x x+l 


钥 矩 阵 Key(2X) 的 第 2 列 q.,(x) = [x Xx +l Xx 4 让 


作为 加 密 时 候 的 平移 增 量 ， 然 后 可 以 利用 求解 高 矩阵 左 伪 逆 的 
方法 求 得 解密 和 矩阵 dKey(xX) : 可 以 先 求 得 对 应 的 行列 式 


多 项 式 求 


det(eKey(x)'*eKey(x))=x° +x +x, 


逆 的 方法 得 多 项 式 行列 式 在 模 p(X) 下 的 乘法 逆 元 为 
XX 十 X6 十 x 十 XxX4 十 Xx 十 ] ， 最 后 根据 多 项 式 高 矩阵 求 左 
伪 逆 的 计算 公式 可 以 得 dKey(x) = 


pinv(eKey(x)) = (eKey(x)'*eKey(x))" * eKey(x) 
求 得 密 钥 矩阵 所 对 应 的 解密 矩阵 为 


3 
xX 十 大 
6 


6 
1 
dk) -| 让 


XS+X +X +X +X +X+1 
XI +X XTX Xx 


x +x +1 
5.1 ”加密 阶段 

第 一 步 先 对 以 上 要 加 密 的 字符 串 中 的 字符 按照 表 1 的 对 
应 关系 转换 成 相应 的 数字 索引 ， 得 到 明文 字符 串 索 引 表 如 表 3 
所 示 。 


表 3 明文 字符 串 索 引 表 


h e 1 1 0o Space I t s space n 1 


8 5 12 12 15 83 0 35 20 90 19 0 14 9 


oO space m ee e tspace y 0 1u 


3 5 0 20 1 0 13 5 5 20 0 25 15 21 
第 二 步 由 于 加 密 和 矩阵 是 3x 2 的 高 矩阵 ， 所 以 对 明文 字符 
照 每 2 个 字符 进行 分 组 ， 取 明文 字符 串 的 前 两 个 字符 he 

将 其 索引 转换 成 GFP(2)[x]/ p(x) 上 的 多 项 式 为 


= 
洲 
Eel 
[We 


[x3,x2 十 末 7 , 先 左 乘 加 密 和 矩阵 ， 然 后 加 上 选取 的 平移 增 


吨 


as(X) 并 在 模 p(x) 意义 计算 可 以 得 到 
x Xx” 3 Xx” 
(x x +l +| x +1))mod p(x) = 


X 十 1 
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x 十 x 二 1 


6 4 2 
X 十 X 十 X |， 


其 结果 向 量 多 项 式 的 二 进 制 系数 构成 二 进 制 


X6 十 X3 十 X2 


数 ， 将 对 应 的 二 进 制 数 转换 成 十 进 制 数 分 别 为 11、84、76， 也 


ChinaXiv 合 人 刊 
刘海 磊 ， 等 : 锣 罗 瓦 域 GEC8) 开 加 起 阳 为 名 钴 8 Hil 加 虹 合 生 


125 123 171 24 100 244 105 23 96 120 40 171 60 68 


从 上 面 的 两 表 可 以 看 出 ， 通 过 高 矩阵 作为 密 钥 加 密 明 文 后 
得 到 的 密 文字 符 的 数量 是 原 明文 字符 数量 的 1.5 倍 ， 也 即 利用 
矩阵 加 密 的 特点 是 加 密 后 密 文 的 长 度 可 以 不 和 明文 的 长 度 一 


即 得 到 了 密 文 字符 的 索引 值 ， 查 询 字符 编码 表 ， 可 知 对 应 索引 
的 密 文 字符 为 k.+， 同 理 ， 对 其 他 分 组 按照 相同 的 方法 加 密 ， 
最 后 得 到 加 密 后 的 密 文 字符 以 及 索引 如 表 4 所 示 。 

4” 密 文 字符 串 索 引 表 


k l + HH " B B 六 CC T 了 荆 1 


P UU 


ll 84 76 175 89 119 168 121 142 136 170 102 193 140 
~ ii XI 土 : 入 TT L T # ! § 
77 82 157 155 251 88 


104 112 12 20 84 65 63 255 


© 2 E H nn 三 nt WwW Y I "NHN 瑟 了 7 从 


XxX +X Xe +X XI+X +x 


X 十 ] 
XX + Xs x +x +1 


其 结果 向 量 多 项 式 的 二 进 制 系数 构成 二 进 制 数 ， 将 对 应 的 
二 进 制 数 转换 成 十 进 制 数 分 别 为 8、5， 得 到 了 相应 明文 字符 的 
索引 值 ， 查 询 字符 编码 表 ， 可 知 对 应 的 明文 字符 为 he， 同 理 ， 
对 其 他 分 组 按照 相同 的 方法 解密 ， 最 后 即 可 得 到 解密 的 明文 字 


Ar 中 


符 串 String = hello, It’s nice to meet you。 


6 ”安全 性 分 析 


算法 安全 性 取决 于 密 钥 的 安全 性 及 攻击 复杂 性 ， 本 文 所 使 
用 的 密 钥 的 安全 性 表现 在 以 下 几 个 方面 。 
6.1 一 次 一 密 通 信 
本 文 所 使 用 的 密 钥 矩阵 是 伽 罗 瓦 域 上 随机 选取 的 一 个 多 项 
Be a ean 所 以 密 钥 产生 的 加 密 函 数 
函数 也 是 安全 的 。 每 次 通信 时 都 重新 选 
er 次 一 密 通 信 09， 信 息 论 的 创始 


1 


5.2 解密 阶段 

第 一 步 解密 阶段 应 先 求 出 高 矩阵 的 伪 道 矩阵 。 前 面 已 经 求 
出 高 矩阵 CRey(2) 的 左 伪 道 矩阵 CRKey(X) 。 第 二 步 对 密 文 
字符 串 按照 3 个 字符 为 一 组 进行 分 组 ， 不 妨 先 取 密 文字 符 吕 的 
前 3 个 字符 k.+ 并 将 其 对 应 的 索引 值 转换 成 有 限 域 上 的 多 项 式 
向 量 为 [6x 十 训 寺 局 十 如 二 避 了 ,然后 对 得 到 的 多 项 
式 向 量 先 减 去 平移 增 量 a(x) ， 再 左 乘 相应 高 矩阵 的 左 伪 道 多 


项 式 解密 矩阵 并 在 模 p(x) 意义 下 进行 计算 ， 可 以 得 到 


2 
x 

kn 
间 的 大 小 ， 对 于 一 般 的 多 项 式 方 阵 作为 密 钥 矩阵 而 言 ， 如 果 攻 
击 者 通过 对 密 文 长 度 的 分 析 获得 了 密 钥 矩阵 的 阶 数 ， 则 他 很 容 
易 能 够 通过 遍历 这 个 阶 的 所 有 的 多 项 式 方 阵 ， 从 而 来 暴力 破解 
加 密 时 的 密 钥 矩阵 ， 然 而 高 矩阵 由 于 行 和 列 的 数目 不 相同 ， 加 
密 后 的 密 文 长 度 和 明文 长 度 并 不 一 致 ， 因 此 能 很 好 的 抵御 这 种 
唯 密 文 暴力 攻击 。 在 实际 应 用 中 可 以 采用 更 高 阶 的 密 钥 和 矩阵 ， 
当 密 钥 矩 阵 的 阶 越 高 的 时 候 ， 其 对 应 的 x7 的 多 项 式 矩 阵 多 
达 256** 种 ， 而 且 当 选取 的 不 可 约 多 项 式 p(X) 不 同时 ， 其 
对 应 的 有 限 域 也 不 同 ， 从 而 使 得 暴力 破解 密 钥 矩阵 更 难 ， 因 此 
其 上 的 Hill 加 密 有 更 高 的 安全 性 ， 适 合 大 量 数据 的 分 组 加 密 。 
6.4 平移 增 量 
9 限 域 GF(2)[x]/p(x) 上 的 Hl 加 密 衍生 算法 
y= Ax 十 bb 在 加 密 时 新 增添 了 一 个 平移 增 量 b ， 其 中 平移 增 
量 b 是 从 加 密 的 密 钥 矩 阵 A 中 随机 选取 的 一 列 ， 解 密 的 时 候 


| x +x+l x 
-| x +1 |)modp(x)= 
X 十 1 


(x +x +x 


X 十 XX 十 Xx” 


密 是 绝对 安全 的 ， 也 即 之 前 破解 的 密 


密 文 并 不 能 直接 乘 以 密 钥 矩阵 4 的 伪 左 道 矩阵 和 A! 来 得 到 明 


Shannon 已 经 证 明 一 次 一 密 是 绝 

钥 对 之 后 密 文 的 破解 没有 任何 帮助 ， 一 次 一 密 系统 在 理论 上 是 

不 可 攻破 的 密码 系统 ha。 

6.2 ” 雪 朋 效应 

于 Hill 加 密 是 将 明文 消息 分 组 混合 进行 加 密 , 所 以 明文 

或 者 密 钥 的 微小 改变 都 将 对 密 文 产生 很 大 的 影响 ， 特 别 是 当 密 

钥 和 矩阵 的 规模 更 大 的 时 候 ， 明 文 的 某 一 位 发 生变 化 将 会 导致 这 

一 组 中 的 所 有 密 文 都 发 生变 化 ， 密 钥 矩 阵 的 某 一 位 发 生变 化 将 

会 导致 每 个 分 组 固定 位 置 的 密 文 发 生变 化 ， 此 时 这 种 雪崩 效果 

更 加 明显 ， 这 使 得 攻击 者 要 直接 通过 对 密 文 的 规律 性 分 析 来 获 

得 密 钥 矩 阵 不 可 行 。 

6.3 密 钥 空间 大 
GF(2)[xz]/PCc) 上 的 Hill 加 密 衍生 算法 的 解密 首先 要 

知道 正确 的 p(X) ， 在 不 知道 p(x) 的 情况 下 ， 

有 具体 是 在 哪 一 个 有 限 域 上 进行 的 加 密 运 算 ， 所 以 解密 的 难度 更 


Til 


be 


本 文 还 通过 采用 高 矩阵 作为 密 钥 和 矩阵 的 方法 增加 了 密 钥 空 


文 ， 必 须 得 先 减 去 加 密 时 候 的 平移 增 量 之 后 做 相同 的 操作 才能 
解密 得 到 明文 ， 因 为 敌手 不 知道 是 否 有 平移 增 量 的 存在 ， 从 而 
加 大 了 攻击 的 复杂 性 。 


7 “安全 性 模型 


根据 上 节 密 钥 的 安全 性 及 攻击 复杂 性 分 析 ， 可 以 得 到 算法 
的 抗 攻 击 强度 。 
7.1 唯 密 文 攻击 

唯 密 文 攻击 指 攻击 者 在 仅 知 道 已 知 加 密 文 字 下 的 穷 举 攻 
击 。 此 时 , 攻击 者 掌握 的 信息 最 少 , 在 本 文 高 矩阵 为 密 钥 的 Hil 
加 密 衍 生 算法 中 , 攻击 者 仅 根 据 密 文 并 不 知道 对 应 的 明文 长 度 ， 
不 知道 有 限 域 的 不 可 约 多 项 式 p(x)， 因 此 不 能 得 出 加 密 的 密 钥 
高 矩阵 的 规模 ， 更 不 知道 密 钥 会 不 会 是 特殊 的 高 矩阵 -可 逆 方 
阵 ， 同 时 也 不 能 确定 从 高 矩阵 中 随机 选取 的 一 列 的 平移 增 量 。 


录用 稿 


因此 算法 是 唯 密 文 攻击 安全 的 。 
7.2 已 知 明文 攻击 

已 知 明文 攻击 给 出 了 特定 的 明文 和 对 应 的 密 文 ， 在 本 文 的 
加 密 算法 下 ， 可 以 根据 密 文 和 对 应 明文 的 长 度 比 来 确定 高 矩阵 
的 行 数 和 列 ] 数 的 比例 :1 ， 尽 管 如 此 ， 实 际 高 矩阵 的 规模 
则 是 xxt1， 因 此 ， 此 时 仍然 不 能 确定 高 矩阵 的 具体 规模 ， 而 
且 也 无 法 确定 有 限 域 GF(2)[x]/ p(x) 所 选择 的 不 可 约 多 项 式 
p(x)。 因 此 算法 是 已 知 明文 攻击 安全 的 。 
7.3 选择 明 ( 密 ) 文 攻击 

相对 于 唯 密 文 攻击 和 已 知 明文 攻击 而 言 ， 选 择 明 ( 密 ) 文 攻 
击 是 一 种 较 强 的 攻击 ， 它 给 与 攻击 者 较 大 的 权限 ， 使 得 攻击 者 
能 够 访问 加 ( 解 ) 密 预言 机 ， 从 而 得 到 攻击 者 自己 构造 的 明 ( 密 ) 
文 加 ( 解 ) 密 的 结果 , 文献 [17-19] 提 出 了 不 同 的 关于 CCA 安全 的 
公 钥 密码 体制 ， 选 择 明文 攻击 指 攻击 者 获得 了 加 密 服 务 ， 选 择 
密 文 攻击 指 攻击 者 获得 了 解密 服务 ， 在 对 称 密码 当中 ， 这 两 种 


El 


攻击 都 使 得 攻击 者 能 够 获得 足够 多 的 明 ( 密 ) 文 和 对 应 的 密 ( 明 ) 
文 。 此 时 攻击 者 可 以 通过 大 量 的 明文 和 密 文 对 的 信息 来 分 析 密 
钥 矩 阵 的 规模 并 进行 验证 .如果 每 次 加 密 的 密 钥 始终 保持 不 变 ， 
则 此 时 的 密 钥 在 这 种 攻击 下 是 不 安全 的 。 因 此 ， 本 文 在 上 节 的 
安全 性 分 析 当 中 提 到 可 以 使 用 一 次 一 密 来 进行 通信 ， 且 每 次 通 
言 中 每 个 分 组 使 用 的 平移 增 量 从 密 钥 高 矩阵 的 列 向 量 中 轮换 选 
取 , 也 即 每 一 次 通信 选择 的 加 密 密 钥 只 使 用 一 次 , 使 得 加 /解密 
能 够 保持 前 后 向 的 安全 性 ， 也 即 保证 当前 密 钥 的 泄露 不 会 对 以 
前 的 加 密 过 程 和 未 来 的 加 密 过 程 造 成 危害 。 
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8 ”结束 语 


Hill 加 密 算法 的 思想 对 密码 学 的 学 习 有 很 重要 的 意义 ， 本 
文 提出 了 一 种 新 的 有 限 域 GF(2s) 上 的 Hil 加 密 衍生 算法 ,是 对 


经 典 密码 学 中 传统 的 Hill 加 密 算法 的 新 的 衍生 ， 使 得 加 密 时 的 
密 钥 高 矩阵 即使 在 保持 固定 不 变 的 情况 下 ， 也 至 少 能 够 抵抗 对 
密 钥 高 矩阵 的 已 知 明文 攻击 ， 因 此 其 上 的 Hill 加 密 相对 于 传统 
的 Hil 加 密 具有 更 高 的 安全 性 ， 对 Hill 密码 体系 的 进一步 深入 
学 习 有 一 定 的 借鉴 意义 。 
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